Защита Связи — различия между версиями

Материал из Брацка Правки
Перейти к: навигация, поиск
(Новая страница: «Защита Связи (здесь и далее по тексту -- ''Лектио'') -- это часть урока Суть Брацкой Защит…»)
 
(Текст)
 
(не показано 11 промежуточных версий 2 участников)
Строка 1: Строка 1:
[[Защита Связи]] (здесь и далее по тексту -- ''Лектио'') -- это часть урока [[Суть Брацкой Защиты]]. В [[Брацка Школа|Брацкой Школе]], уроки делятся на так называемые [[лектио]], каждое из которых состоит из микролекции и одного или нескольких заключительных вопросов. Урок, в свою очередь, относится к курсу '''[[Техобзорны Курс]]'''.
+
[[Защита Связи]] (здесь и далее по тексту -- ''Лектио'') -- это часть урока [[Суть Брацкой Защиты]]. В [[Брацка Школа|Брацкой Школе]], уроки делятся на так называемые [[лектио]], каждое из которых состоит из микролекции и одного или нескольких заключительных вопросов. Урок, в свою очередь, относится к курсу '''[[Брацки Техобзор]]'''.
  
  
 
==Материалы==
 
==Материалы==
Предшественник этого ''Лектио'' -- [[Сетка в Облаке]].
+
Предшественник этого ''Лектио'' -- [[Защита Облака]].
  
 
===Иллюстрации===
 
===Иллюстрации===
 
<gallery mode="packed">
 
<gallery mode="packed">
 +
Файл:Защита_передачи.png
 +
Файл:Защита_сообщения.png
 
</gallery>
 
</gallery>
  
===Текст===
+
===Текст (HTML)===
:<p><strong>Защита Связи</strong></p><p>Если Оплёт хранит самые важные данные пользователей Брацка Облака, Брацка Крынка хранит самые важные технические данные. Эти данные включают ключи доступа к Оплёту.</p><p>Брацка Крынка содержит все детали архитектуры Брацка Облака и все его закрытые ключи, которые можно использовать для доступа к ядру Брацка Облака.</p><p>Киберпреступники могут воспользоваться этими данными и ключами для атаки Брацка Облака. Защита Брацкой Крынки предохраняет все остальные системы Брацка Облака. Потому Брацка Крынка имеет наивысший уровень кибербезопасности, чтобы обеспечить кибербезопасность всего Брацка Облака.</p><p>Доступ к областям наибольшего риска, таким как административные проекты Брацкой Крынки, находится за пределами Брацка Облака и защищён инфраструктурой открытых ключей (public key infrastructure или PKI).</p><p><i>А теперь, выберите, пожалуйста, лучшее завершение следующего предложения.</i> Судя по тексту выше, :</p>
+
:<p><strong>Защита Связи</strong></p><p>Важно защитить инфраструктуру и приложения. Однако данные не сидят себе спокойненько за заборами и баррикадами. Они запрашиваются и передаются. При передаче, данные защищаются шифрованием (encryption).</p><p>Чтобы защитить веб-операции Брацка Облака, все её веб-сайты защищены сертификатами SSL. Итак, когда Вы общаетесь с Облаком через Всемирную Паутину, все коммуникации зашифрованы. Их практически невозможно взломать.</p><p>Инфраструктура открытых ключей (public key infrastructure или PKI) делает безопасным не только доступ, но и связь между Облаком и его администраторами. Эта связь осуществляется за пределами Всемирной Паутины.</p><p>Дилемма "что защищать" возникает при защите передачи данных не между Облаком и пользователем, а между двумя разными пользователями Брацка Облака. Шифрование может сделать обезопасить либо передачу сообщений, либо сообщения сами по себе. Каждая из двух существующих моделей имеет свои недостатки и преимущества.</p><p>При защите передачи (peer-to-peer encryption или P2PE; в русском Интернете -- транспортное шифрование), сообщение шифруется на устройстве отправителя, отправляется на Облако, расшифровывается там после доставки, вновь шифруется, отправляется устройству получателя, где расшифровывается снова. Эта модель защищает данные при передаче, однако Брацко Облако, как промежуточное звено, имеет доступ к данным.</p><p>При защите сообщения (end-to-end encryption или E2EE; в русском Интернете -- сквозное шифрование), сообщение шифруется у отправителя, потом доставляется на Облако, которое отправляет его получателю, где сообщение расшифровывается. В Интернете, сообщения передаются через много узлов, которые принадлежат многим Интернет-провайдерам. Хотя все на пути сообщения видят, что сообщение ушло, никто, кроме отправителя и получателя, доступа к расшифрованному сообщению не имеет.</p><p>Сквозное шифрование более безопасно, но оно исключает не только Облако, но и возможности Облака предоставить дополнительные услуги. Эти услуги могут включать автоматическую модерацию и сохранение истории.</p><p>Среди прилад Брацка Облака, эта дилемма особо актуальна для Брацки Жици. Тому, кто организует конференцию, эта прилада даёт возможность выбора транспортного или сквозного шифрования.</p><p><i>А теперь, выберите, пожалуйста, лучшее завершение следующего предложения.</i> Судя по тексту выше:</p>
  
 
===Варианты===
 
===Варианты===
:Вам было бы интересно работать над кибербезопасностью Брацкой Школы? --Да / Нет / Пойдем пока
+
:сквозное шифрование лучше транспортного. / транспортное шифрование лучше сквозного. / использование инфраструктуры открытых ключей предпочтительней, чем сквозное шифрование. / и транспортное, и сквозное шифрование имеют свои преимущества и недостатки.
  
 
:Следующее лектио -- '''[[Личные Данные]]'''
 
:Следующее лектио -- '''[[Личные Данные]]'''

Текущая версия на 21:31, 31 декабря 2021

Защита Связи (здесь и далее по тексту -- Лектио) -- это часть урока Суть Брацкой Защиты. В Брацкой Школе, уроки делятся на так называемые лектио, каждое из которых состоит из микролекции и одного или нескольких заключительных вопросов. Урок, в свою очередь, относится к курсу Брацки Техобзор.


Материалы

Предшественник этого Лектио -- Защита Облака.

Иллюстрации

Текст (HTML)

Защита Связи

Важно защитить инфраструктуру и приложения. Однако данные не сидят себе спокойненько за заборами и баррикадами. Они запрашиваются и передаются. При передаче, данные защищаются шифрованием (encryption).

Чтобы защитить веб-операции Брацка Облака, все её веб-сайты защищены сертификатами SSL. Итак, когда Вы общаетесь с Облаком через Всемирную Паутину, все коммуникации зашифрованы. Их практически невозможно взломать.

Инфраструктура открытых ключей (public key infrastructure или PKI) делает безопасным не только доступ, но и связь между Облаком и его администраторами. Эта связь осуществляется за пределами Всемирной Паутины.

Дилемма "что защищать" возникает при защите передачи данных не между Облаком и пользователем, а между двумя разными пользователями Брацка Облака. Шифрование может сделать обезопасить либо передачу сообщений, либо сообщения сами по себе. Каждая из двух существующих моделей имеет свои недостатки и преимущества.

При защите передачи (peer-to-peer encryption или P2PE; в русском Интернете -- транспортное шифрование), сообщение шифруется на устройстве отправителя, отправляется на Облако, расшифровывается там после доставки, вновь шифруется, отправляется устройству получателя, где расшифровывается снова. Эта модель защищает данные при передаче, однако Брацко Облако, как промежуточное звено, имеет доступ к данным.

При защите сообщения (end-to-end encryption или E2EE; в русском Интернете -- сквозное шифрование), сообщение шифруется у отправителя, потом доставляется на Облако, которое отправляет его получателю, где сообщение расшифровывается. В Интернете, сообщения передаются через много узлов, которые принадлежат многим Интернет-провайдерам. Хотя все на пути сообщения видят, что сообщение ушло, никто, кроме отправителя и получателя, доступа к расшифрованному сообщению не имеет.

Сквозное шифрование более безопасно, но оно исключает не только Облако, но и возможности Облака предоставить дополнительные услуги. Эти услуги могут включать автоматическую модерацию и сохранение истории.

Среди прилад Брацка Облака, эта дилемма особо актуальна для Брацки Жици. Тому, кто организует конференцию, эта прилада даёт возможность выбора транспортного или сквозного шифрования.

А теперь, выберите, пожалуйста, лучшее завершение следующего предложения. Судя по тексту выше:

Варианты

сквозное шифрование лучше транспортного. / транспортное шифрование лучше сквозного. / использование инфраструктуры открытых ключей предпочтительней, чем сквозное шифрование. / и транспортное, и сквозное шифрование имеют свои преимущества и недостатки.
Следующее лектио -- Личные Данные

Термины

SSL, PKI

Экзамен

Определения

Вопросы экзамена